Enligt rapporten gör utvecklingen både attribuering och försvar mer komplex, eftersom samma angreppsmetoder och infrastrukturer används av aktörer med olika motiv – från ekonomisk vinning till politisk påverkan.

Stulna inloggningsuppgifter vanlig ingång

Truesecs analys visar att över en tredjedel av alla ransomware-attacker inleds med att angripare får tillgång till giltiga inloggningsuppgifter. Dessa uppgifter erhålls ofta genom nätfiske eller så kallad password spraying. Samtidigt konstaterar rapporten att färre attacker i Norden nådde full kryptering under 2025, vilket kopplas till förbättrade förmågor inom upptäckt och incidentrespons.

– Dagens globala konflikter utspelar sig i allt högre grad i den digitala domänen. Organisationer med bristande cybersäkerhet riskerar inte bara ekonomiska förluster, utan kan också utnyttjas för att skapa störningar och underminera tillit. AI bidrar till att både attacker och försvar går snabbare, säger Marcus Murray, grundare av Truesec.

Geopolitik driver globalisering av cyberkriminalitet

Rapporten beskriver hur förändringar i den globala maktbalansen påverkar cyberlandskapet. Statsstödda grupper, cyberkriminella nätverk och hacktivister samarbetar i ökande grad, vilket suddar ut traditionella gränser mellan olika typer av hotaktörer. Truesec noterar även att västerländska cyberkriminella i vissa fall samarbetar med ryska grupper, och bedömer att organiserad cyberkriminalitet kommer att bli ännu mer globaliserad under 2026.

AI ökar både tempo och komplexitet

Under 2025 fick generativ AI ett bredare genomslag inom mjukvaruutveckling, och enligt rapporten har hotaktörer snabbt anammat stora språkmodeller för att automatisera attacker. Detta har förkortat tiden från initial åtkomst till faktisk påverkan på verksamheten. Samtidigt varnar Truesec för att ett omfattande införande av AI-system inom organisationer kan skapa nya attackytor och kritiska beroenden, om systemen inte säkras på ett strukturerat sätt.

Människan fortsatt central i hotbilden

Nätfiske och social ingenjörskonst fortsätter att vara dominerande angreppsmetoder. Att en stor andel ransomware-incidenter inleds med komprometterade användarkonton understryker enligt rapporten behovet av säkerhetsåtgärder som i högre grad fokuserar på användare, beteenden och identitetsskydd.

Förbättrade försvar minskar konsekvenserna

Trots en mer komplex hotbild visar Truesecs data att investeringar i detektion och respons ger effekt. Antalet allvarliga ransomware-incidenter har minskat sedan 2023, och i Norden kunde många attacker under 2025 stoppas innan full kryptering genomfördes.

Norden som strategiskt mål

Rapporten lyfter även fram Nordens betydelse ur ett säkerhetsperspektiv. Regionen spelar en central roll i Europas försvarsekosystem och rymmer omfattande kritisk infrastruktur inom energi, transporter, hälso- och sjukvård samt offentliga tjänster. Enligt Truesec blir robust cybersäkerhet inom dessa sektorer avgörande för den regionala säkerheten under 2026.

Linda Kante Chefredaktör

Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik

Sponsrat innehåll från Stratsys
ANNONS

Fler regelverk, fler processer, allt sämre kontroll 

Cybersäkerhetslagen är i kraft sedan januari. Antalet organisationer under tillsyn trefaldigas – från 300 till 900. Och enligt [...]